View file Pages/authentication.php

File size: 3.68Kb
<?php
ob_start();
$title = 'Авторизация пользователя';
if($user_data)
	{
		header("Location: http://".$home."/");
	}
if(!$_POST['ok'])
    {
        echo $twig->render('authentication/index.tpl',array('title' => $title, 'sait_name' => $set['name_sait'],'user_data' => $user_data,'home' => $home, 'style' => $style));
    }
else
    {    
                        $error = '';
                        if(empty($_POST['login']) OR empty($_POST['password']))
                            {
                                $error .= 'Одно из полей не заполнено.<br>';
                            }
                        if(mb_strlen($_POST['login']) > 30 OR mb_strlen($_POST['login']) < 5)
                            {
                                $error .= 'Поле "Логин" должно быть не меньше 5 и не больше 30 символов.<br>';
                            }   
                        if(mb_strlen($_POST['password']) > 10 OR mb_strlen($_POST['password']) < 4)
                            {
                                $error .= 'Поле "Пароль" должно быть не меньше 4 и не больше 10 символов.<br>';
                            } 
                        if(!empty($error))
                            {
                                echo $twig->render('system/error.tpl',array('title' => $title, 'sait_name' => $set['name_sait'],'user_data' => $user_data,   'home' => $home, 'style' => $style, 'error' => $error, 'backLink' => 'http://'.$home.'/authentication'));
                            }
                        else
                            {
                                $login = filterIn($mysqli,$_POST['login']);
                                $password = filterIn($mysqli,$_POST['password']);
                                $userIsset = $mysqli->query("SELECT `id` FROM `users` WHERE `login` = '".$login."' AND `password` = '".md5($password)."'");
                                if($userIsset->num_rows > 0)
                                    {
                                        if($_POST['save'])
                                            {
                                                SetCookie('login',$login,$time+3600*24*365, '/');
                                                SetCookie('password',md5($password),$time+3600*24*365, '/');
                                            }
                                        else
                                            {
                                                $_SESSION['login'] = $login;
                                                $_SESSION['password'] = $password;
                                            }
                                        echo $twig->render('system/succes.tpl',array('title' => $title, 'sait_name' => $set['name_sait'],'user_data' => $user_data,   'home' => $home, 'style' => $style, 'text' => '
                                        Вошли успешно<br>
                                        <a href="http://'.$home.'/office">Перейти в кабинет</a><br>'));
                                    }
                                else
                                    {
                                        echo $twig->render('system/error.tpl',array('title' => $title, 'sait_name' => $set['name_sait'],'user_data' => $user_data,   'home' => $home, 'style' => $style, 'error' => 'Авторизация провалена. Данные введены неверно.<br>', 'backLink' => 'http://'.$home.'/authentication'));
                                    }
                            }
    }
?>